内部控制评价方法有哪些
内部控制评价到底包括哪些方法,在理论界与实务界认识就是不同的,做法也就是不一样的。美国COSO指出现有的评价方法与工具多种多样,包括核对表、问卷与流程图技术。商务与学术文献中提供了定量方法。还列出了控制目标的清单,以便识别内部控制的各类目标。我国《企业内部控制评价指引》要求内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样与比较分析等方法对内部控制进行评价。中天恒3C框架理解,在内部控制评价过程中,应当采取适当的方法收集与评价目标、范围与标准有关的信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价。企业可以运用的内部控制评价方法很多,主要方法如下:
◎审阅法。审阅法主要通过查阅有关文件或书面资料,可以获得概括性的整体印象。审阅法就是被人们长期使用的基础方法。审阅的内容主要包括:以前的各种检查资料;被评价单位的职责说明或程序手册;有关业务
处理流程图;单位组织机构系统图;有关管理决策与经营计划资料;有关会计资料、统计资料或其她核算资料;其她内部规章或管理制度等。审阅时应认真做好记录,为现场测试提供依据。
◎询问法。询问法,就就是向被评价单位的管理当局及相关人员进行询问,以了解内部控制的内容与实施情况、职务分工情况、人员胜任情况等。个别访谈法应该属于询问法的范畴,就是指评价人员根据内部控制
评价的需要,对被评价单位员工进行单独访谈,以获取有关信息。询问的总体目的就是收集关于内部控制有效性的证据,主要目的并非收集政策就是什么的信息,而就是确定既定的政策就是否如预期般发挥作用。在具体应运这一方法时应特别注意以下几点:一就是问谁。选择的询问对象应包括管理人员与非管理人员,
尤其就是那些管理者想极力掩盖问题的单位,更应重
视对非管理人员的询问。二就是问什么。应主要询问那些能够评价政策有效性的问题,询问的内容应该明确、具体,能让被询问者理解,便于回答。三就是如何问。为了使询问顺利进行,最好能事先拟订出询问提纲;向不止一个人询问,当不同的人讲述同样的内容时,收集的证据很可能就是可靠的;询问时应注意一定技巧,包括询问人员的行为举止、先询问经验性问题、不要表
明您的观点等;应对询问内容认真做好记录,但交谈中不要做冗长的笔记,而应就是简单扼要地记录,在访谈结束后,迅速补充笔记。评价人员在询问被评价单位有关人员或查阅被评价单位有关资料时,针对所了解到的有关内部控制方面的情况,通常需要以文字记录的形式加以描述。
◎调查法。调查法,即为调查表法或调查问卷法,就就是评价人员按照内部控制的一般要求,考虑理想的控制模式,将需要调查的全部内容以提问的方式列出并制成固定式样的表格,然后将由被评价有关部门与人员回答,以此来了解、测试内部控制的一种方法。调查表就是一种有效收集信息的方法,这些信息直接来自于员工,而不就是文件。该方法的优点就是调查范围明确,问题突出,容易发现被评价单位内部控制系统中存在的缺陷与薄弱环节;设计合理的标准调查表,可广泛适用于同类型单位,从而减少评价工作量;调查表可由若干人分别同时回答,有助于保证调查效果。该方法的缺点就是反映问题不全面,仅限于被调查事项的范围;调查表仅要求做出“就是”或“否”的回答,难以反映被评价事项的具体情况与存在问题的程度;标准格式的调查表缺乏弹性,难以适用于各类型企业,尤其就是小型企业或特殊行业的企业,往往会因“不适用”的回答太多
而影响调查效果。不管怎么说,用表格描述内部控制制度情况,条理清楚,问题突出,比较直观、便于理解、阅读与评价。评价人员可直接通过询问、观察与审阅、使用调查表后获取的有关制度情况,经过分析归纳,编制内部控制制度弱点记录表与强点记录表。在具体应运时应特别注意以下几点:一就是调查谁以及调查多少人。显然,调查结果的可靠性与被调查者与收到多少反馈正相关。因此,在调查设计中采用统计抽样方法的主要思想就是必要的,这包括:回答者越多,结果越可靠。在项目资源可行与必要的情况下,应调查尽可能多的员工。将样本分层,结果会更好。调查应包括企业内不同层级的员工(从高层管理者到底层员工),这也很重要。为使结果有效,样本必须代表总体。简单的随机抽样使调查中每个员工都有同样被选中的机率,这可以得到一个代表总体的样本,相反,整群抽样法不会得到有代表性的样本。当需要从总体中排除一部分样本时,应仔细考虑。确定就是否收到足以得出有效结论的反馈,需要作出判断。为有助于做出判断,此时需要考虑通过其她测试收集到的信息。二就是时间与频率。内部控制评价测试都要考虑时间问题。如果执行测试的时间远远早于报告日,可能需要更新或在稍晚之后重新执行测试;如果测试时间太接近报告日,一旦测试结果
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
XX科技集团公司内部控制评价管理办法 第一章总则 第一条为规范XX科技集团公司(以下简称集团公司)内部控制评价工作,促进内部控制有效运行,依据国家有关法律法规和财政部等五部委联合发布的《企业内部控制基本规范》(财会〔2008〕7号)、《企业内部控制评价指引》(财会〔2010〕11号)、国务院国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号)、《XX科技集团公司内部控制体系建设总体方案》(天科办[2012]795号)等,制定本办法。 第二条本办法适用于集团公司及所属各级企事业单位、全资及控股公司(以下统称各单位)。 第三条本办法所称内部控制评价,是指各单位董事会或行政办公会等权力机构对本单位内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第四条各单位实施内部控制评价应当遵循以下原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,并涵盖本单位及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当以风险为导向,突出重点,关注影响目标实现的重要单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示内部控制缺陷及经营管理风险状况,如实反映内部控制设计与运行的有效性。 第五条内部控制评价包括年度评价和专项评价。 年度评价是指各单位依法对本单位一个自然年度内部控制
的有效性进行全面评价,出具年度内部控制评价报告。 专项评价是指各单位根据本单位内部控制建设需要,不定期对某单位、某业务、某项目的内部控制的有效性进行评价,出具专项评价报告。 第二章职责与分工 第六条集团公司内部控制评价按照“统一组织,分级负责,业务归口,自评检查”的工作模式开展,即:各单位负责对本单位本部的内部控制进行评价,对所属单位的内部控制进行检查,汇总分析本部及所属单位自评和检查结果,形成本单位年度内部控制评价报告;集团公司对总部的内部控制进行评价,对各院、专业公司、直属单位的内部控制进行检查,汇总分析所属单位自评和检查结果,形成集团公司年度内部控制评价报告。 第七条集团公司董事会是集团公司内部控制评价工作的最高决策机构,其主要职责包括: (一)批准集团公司内部控制评价组织机构的设置及职责。 (二)批准集团公司内部控制评价相关制度。 (三)批准集团公司年度内部控制评价报告。 第八条集团公司总经理办公会是集团公司内部控制评价工作的领导机构,其主要职责包括: (一)审议集团公司内部控制评价组织机构的设置及职责。 (二)审议集团公司内部控制评价相关制度。 (三)审议集团公司年度内部控制评价报告。 (四)批准集团公司内部控制评价标准、年度评价实施方案
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
ⅩⅩ银行股份有限公司年度内部控制评价报告 ⅩⅩ银行股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司ⅩⅩ年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是V否 财务报告内部控制评价结论 V有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内 持了有效的财务报告内部控制。 是否发现非财务报告内部控制重大缺陷 □是V否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6类21项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1.内部控制建设启动情况指标 1.1 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 1.2 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部
控制实施过程中的责任等内容进行专题培训。 1.3 开展内部控制风险评估。 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。 2.医院主要负责人承担内部控制建立与实施责任情况指标。 2.1医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 2.2医院主要负责人主持制定内部控制工作方案,健全工作机制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 2.3医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。
中国东方航空股份有限公司2018年度内部控制评价报告 中国东方航空股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。 内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。
重庆智飞生物制品股份有限公司 2019年度内部控制评价报告 重庆智飞生物制品股份有限公司全体股东: 为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),重庆智飞生物制品股份有限公司(以下简称“公司”)对2019年度内部控制及运行情况进行了全面检查,对公司截止2019年12月31日的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
中国石油化工股份有限公司 内部控制检查评价与考核办法 第一章总则 第一条为加强中国石油化工股份有限公司(以下简称股份公司)内部控制,提高管理水平,遵循国内外资本市场监管要求,正确评价内部控制,根据股份公司《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和组织 股份公司内部控制领导小组(以下简称股份公司内控领导小组)统一领导股份公司内部控制检查评价与考核工作。股份公司内部控制领导小组办公室(以下简称股份公司内控办公室)具体负责股份公司内部控制检查评价与考核工作的组织实施。 第三条股份公司内部控制检查评价形式 股份公司内部控制检查评价实行“总部检查评价”和“单位自查评价”两级检查评价体制。其中,“总部检查评价”包括“股份公司年度综合检查评价”和“审计部独立检查评价”;单位自查评价包括“分(子)公司自查”和“总部部门自查”。 “股份公司年度综合检查评价”是股份公司内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年选取一定数量的单位检查。
“审计部独立检查评价”是审计部每年至少对25家分(子)公司内部控制的实施情况进行独立检查评价。检查评价结果报股份公司内控领导小组审定后,作为股份公司年度综合检查评价的组成部分。 “分(子)公司自查”是各分(子)公司按照内控手册有关规定,组织开展的业务流程测试和内部控制执行情况的检查评价工作,由三部分组成,即:业务流程季度穿行测试、审计抽查和年度自查。其中,业务流程季度穿行测试是指责任部门和责任人每季度对相关业务流程和关键控制点的有效性至少穿行测试一次,测试记录(报告)报本单位内控办公室;审计抽查是指分(子)公司内部审计人员参与内控检查或独立抽查一定数量业务流程,独立抽查评价结果向本单位内控领导小组汇报并报审计部,相关资料交本单位内控办公室;年度自查是指分(子)公司内控领导小组(办公室)每年至少组织一次内部控制综合检查评价,每次检查区间须与上一检查区间衔接,对内审部门独立抽查的业务流程可不再重复检查评价。年度自查应填写自查工作底稿,检查结果连同业务流程季度穿行测试情况、审计抽查情况等一并形成自查评价报告,经分(子)公司经理审定后,于次年2月1日前报股份公司内控办公室。 “总部部门自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性穿行测试一次,结合日常专业管理,对分(子)公司的执行情况适当抽查。穿行测试及抽查结果形成书面报告,经部门主任审定后,向股份公司内控领导小组汇报,
中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。 在健全的公司法人治理结构下,公司内部控制管理体系有效运
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求,加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,保证公司业务活动的正常进行,确保公司资产的安全和完整,公司根据自身的经营特点和实际状况,在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。 目前,公司内部控制的组织架构为: 1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。 2)公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会
审议。公司董事会对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3)公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。 4)公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。 2、公司的组织机构 公司根据职责划分,结合公司实际情况,设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门,同时还投资了多家全资企业、控股企业及参股企业,制定了相应的岗位职责、业务管理程序、管理办法和有关说明,各职能部门之间职责明确,相互牵制,分工合作,各行其责,人员配置合理,形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司,建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保证公司持续快速健康协调发展的需要。公司从成立之日起,为了保证业务活动的正常进行,确
内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用,制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核; 2、以“三基”工作为考核对象的基础工作考核; 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门; 4.1.2 负责制修订公司内部控制考核标准内容; 4.1.3 负责组织公司内部控制考核工作实施; 4.1.4 负责出具公司各单位内部控制考核结果; 4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2 人事处(党委组织部)(以下简称人事处) 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门; 4.3.2 负责本单位内控考核工作具体实施,出具各科室内控考核结果; 4.3.3 负责本单位内控考核材料报送,积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准-绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括: a) 内控管理岗位和部门设置情况; b) 内控工作计划和考核落实情况;
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设,按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定,结合自身经营特点和所处环境,制订内部控制制度。 (1)公司组织机构 (2)公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理(会计系统、预算等)的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内
部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外,公司的子公司、分支机构均结合其自身经营特点,对各自的主要业务建立了相关内部控制制度,涉及电力销售、采购、生产、存货等方面。 (3)审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会,主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议,形成10项审查意见。 公司及控股子公司均设监事会和预算委员会,监事会每季度进行一次检查,年度进行一次全面检查,主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况,发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 (4)公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室,配备了2名专职内部审计人员,各子公司设置专职(或兼职)内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价,并配合本公司审计室开展审计项目。 (5)报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组,对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长,各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导,建立了适合公司自身的内控自评体系,并利用该自评体系,对报告内公司及重要子公司的内部控制实施了评估测试,对其他子公司主要业务流程的内部控制制度进行了审阅,提出进一步完善和健全的方向。上述工